استخبارات حرجة: اختراق آبل يسلط الضوء على تهديدات داخلية خطيرة وفشل في ضوابط الوصول
HIGHINSIDER THREAT 185512026-07-14
**الهدف:** الملكية الفكرية للشركات (بيانات الأجهزة والموردين).
**مستوى الخطر:** عالٍ (تهديد داخلي نظامي / فشل في التحكم بالوصول).
**الاستخبارات:**
في 10 يوليو 2026، اتخذت شركة آبل إجراءات قانونية ضد OpenAI في أعقاب خرق هائل للملكية الفكرية. بعيداً عن الرواية الإعلامية، تكشف آليات هذا الاختراق عن إخفاقات كارثية في ضوابط الوصول القياسية، وبروتوكولات إنهاء الخدمة، والتخفيف من التهديدات الداخلية.
**الاستغلال الفني وفشل ضوابط الوصول:**
• الاحتفاظ بالأصول بعد إنهاء الخدمة: احتفظ مهندس أنظمة كهربائية أول سابق بجهاز كمبيوتر محمول أصدرته الشركة بعد مغادرته.
• تجاوز مصادقة الشبكة: استغل الموظف السابق خطأ في المصادقة للوصول إلى تخزين الشبكة الداخلية.
• تسريب البيانات: قام المهاجم بتنزيل مواصفات فنية، وعروض هندسية، وتصميمات لمنتجات لم يتم إصدارها قبل إلغاء وصوله.
• حصاد البيانات من الداخل: طُلب من موظفي آبل النشطين إحضار ملفات CAD واللوحات الأم والنماذج الأولية إلى مقابلات العمل. استخدم مسؤول تنفيذي سابق أسماء رمزية داخلية للمشاريع أثناء هذه المقابلات لاستخراج المعلومات.
• استغلال السياسات: قدمت OpenAI المشورة لموظفي آبل المغادرين حول كيفية تجنب الإزالة الأمنية الفورية. سمح لهم ذلك بالاحتفاظ بفترة إشعار الأسبوعين القياسية، والتي استمروا خلالها في الوصول إلى المعلومات السرية والأسرار التجارية.